Adobe korjaa Flash Playerin kriittiset haavoittuvuudet

Adobe-yritys on juuri julkaissut tietoturvatiedotteen ja julkaisee uuden päivityksen, joka korjaa noin seitsemän Adobe Flash Playerissa havaittua haavoittuvuutta, joista kuusi luokitellaan kriittisiksi. Nämä haavoittuvuudet vaikuttavat Windows-, Mac-, Linux-käyttöjärjestelmiin ja Chrome OS -selaimeen, jossa on Flash- versio 24.0.0.221 tai vanhempi, joten päivittäminen on käytännössä pakollista tällä hetkellä.

Adobe korjaa Flashin seitsemän haavoittuvuutta

Yksi löydetyistä kriittisimmistä ongelmista merkittiin koodilla CVE-2017-2997, joka on Primetime TVSDK: ssä löydetty puskurin ylivuodon haavoittuvuus (tunnetaan myös nimellä pinon ylivuoto), joka mahdollistaa mainostietojen mukauttamisen. Puskurin ylivuoto saattaa joissain tapauksissa aiheuttaa sinisen näytön kuoleman.

Muut virheet, jotka korjataan tällä päivityksellä, ovat CVE-2017-2998 ja CVE-2017-2999. Molemmat ovat Primetime TVSDK API: n ja Primetime TVSDK: n havaitut haavoittuvuudet, joihin liittyy muistin vioittuminen. Korjatut ongelmat, joita esiintyi ActionScript2: ssa.

Kaikilla näillä ongelmilla on ollut nopea reaktio Adobella, koska hakkerit ovat voineet hyödyntää näitä haavoittuvuuksia suorittaakseen järjestelmän haittaohjelmia, kuten Windowsin Shockwave Player -sovelluksen haavoittuvuuden CVE-2017-2983., joka sallisi etuoikeuksien laajenemisen epävarman kirjaston vuoksi.

Suosittelemme lukemaan halvan PC Gaming -kokoonpanomme.

Adobe Flash Player on edelleen käytössä useimmilla verkkosivuilla, vaikka se korvataan vähitellen HTML5: llä. Tämän tyyppinen tietoturvavirhe on yksi syy siihen, miksi Google tai Mozilla haluaa päästä eroon siitä mahdollisimman pian.

Lähde: softpedia